Kollateralschaden: NOD32 Antivirus 9 killt ggf. https-Encryption

Es gibt mal wieder einen Kollateralschaden zu vermelden. Die Virenschutzlösung NOD32 Antivirus 9 hebelt u.U. die Verschlüsselung von https-Verbindungen aus.


Anzeige

Es ist immer die gleiche Krux: Installierst Du einen Fremdvirenscanner, musst Du dem Anbieter echt arg vertrauen. Denn andernfalls gilt “mit solchen Freunden brauchst Du keine Feinde im Internet mehr”. Problem ist, dass die Sicherheitslösungen sich stark ins System einklinken. Unterläuft den Entwicklern ein Fehler, reißt dies neue Sicherheitslöcher in Windows. Ich hatte ja mehrfach über solche Fälle berichtet.

Nun hat es NOD32 Antivirus 9 getroffen. Die haben ein eigene Root CA installiert – was ja schon mal obskur ist. Gebraucht wird dies, um die eigentlich zu verschlüsselnden Daten, die über https gesendet werden, zu entschlüsseln. Wenn Du also Banking im Internet macht, wird ggf. alles durch NOD32 Antivirus gescannt und an den Hersteller gemeldet. Aber es kommt noch dicker: heise.de hat bei der Esets Antiviren-Suite NOD32 9 nicht nur das Root Zertifikat gefunden, sondern auch festgestellt, dass sich ggf. dieses CA aushebeln lässt. ESET hat zwischenzeitlich reagiert und ein Update für NOD32 Antivirus 9 ausgerollt. Die Details könnt ihr hier nachlesen.

Ähnliche Artikel:
Comodo: Sicherheitsdesaster beim Chromodo-Browser
SSL-GAU zwingt Browser-Hersteller zu Updates (heise.de)
Comodo Antivirus killt Chrome 45-Browser per Code-Injection
Neues SSL-Problem: Comodo liefert ‚Adware‘ Privdog aus
Windows 10: Welche Antivirus-Lösung soll ich einsetzen?
Microsoft Security Essentials schlägt im Praxistest AV-Hersteller
Windows 8-Sicherheitslücke durch Virenscanner?
Achtung Treffer: Deine Antivirus-Software als Sicherheitslücke?


Anzeige


Dieser Beitrag wurde unter Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.